MetaMask, một nhà cung cấp ví tiền điện tử phổ biến, gần đây đã thông báo cho người dùng của mình về các hoạt động lừa đảo đang diễn ra của một hacker Namecheap, hướng dẫn họ cẩn thận.
Namecheap là một công ty lưu trữ web cung cấp cho khách hàng nhiều dịch vụ lưu trữ khác nhau. Công ty cung cấp dịch vụ cho cả chủ sở hữu trang web của công ty và cá nhân, bao gồm cả các doanh nghiệp quy mô nhỏ và quy mô lớn. Một số gói lưu trữ của nó là máy chủ riêng ảo, lưu trữ chia sẻ, lưu trữ WordPress được quản lý và máy chủ chuyên dụng.
Trong một lần phát triển gần đây, NameCheap đã phát hiện ra sự quản lý yếu kém của một trong các dịch vụ bên thứ ba thông qua các tính năng bảo mật quan trọng của nó, chẳng hạn như chứng chỉ SSL, tường lửa nâng cao, v.v. Ngoài ra, họ còn báo cáo rằng máy chủ này đang gửi email trái phép nhắm vào các nhà đầu tư MetaMask.
MetaMask cảnh báo người dùng về các hoạt động gian lận đang diễn ra
Theo đối với công ty lưu trữ web Namecheap, một tin tặc đã xâm phạm một trong số các dịch vụ của bên thứ ba. Các nguồn tin nói rằngtin tặc đã sử dụng dịch vụ này để gửi email trái phép đến một số người dùng MetaMask. Ý tưởng chính đằng sau động thái này là truy cập thông tin cá nhân của nhà đầu tư để xác nhận quyền sở hữu tiền điện tử của họ.
Tin tặc đã gửi email tới các nhà đầu tư thông báo rằng họ hoàn tất xác minh KYC càng nhanh càng tốt. Nó nói thêm rằng việc không thực hiện hướng dẫn sẽ dẫn đến việc đình chỉ tài khoản của họ. Kẻ tấn công cũng đính kèm một liên kết tiếp thị vào email từ NameCheap.
Tin tặc đã bao gồm một liên kết chuyển hướng các nhà đầu tư đến một trang web MetaMask nhân bản yêu cầu cụm từ khôi phục bí mật của người dùng, tuyên bố sẽ bảo vệ ví.
Trong khi đó, MetaMask đã nhắc nhở người dùng của mình rằng họ không thực hiện quy trình xác minh KYC (Biết khách hàng của bạn), đồng thời nói thêm rằng họ không liên hệ với người dùng qua email về thông tin tài khoản.
Nhà cung cấp ví cũng khuyến khích người dùng thận trọng và thận trọng trong việc bảo vệ tài sản của họ. Nó khuyên người dùng kích hoạt xác thực hai yếu tố trên tài khoản của họ để thêm một lớp bảo mật bổ sung.
Dịch vụ Namecheap vẫn còn nguyên vẹn
Công ty lưu trữ web, Namecheap, cócông bố rằng các dịch vụ của nó vẫn còn nguyên vẹn, với điều kiện là tin tặc không thể truy cập vào bất kỳ tài khoản nào của khách hàng. Công ty cũng lưu ý rằng họ đã hành động nhanh chóng để giải quyết vụ việc. Ngoài ra, nó trích dẫn rằng hệ thống gửi thư bắt đầu hoạt động như bình thường trong vòng hai giờ đầu tiên sau sự cố ban đầu.
Namecheap cũng vậytrích dẫn rằng họ đã ngừng gửi thư gian lận và đã liên lạc với nhà cung cấp ngược dòng của mình để đảm bảo rằng họ đã khắc phục sự cố từ đầu và tránh tái diễn.
Mặc dù vậy, công ty vẫn đang điều tra vấn đề liên quan đến hành động gửi thư trái phép. Nó khuyên người dùng nên kiểm tra lại địa chỉ email, đầu mối liên hệ khi xử lý các vấn đề với Namecheap và MetaMask cũng như các liên kết trang web.
Giá Ethereum giao dịch ở mức $1,490 lETHUSDT trên Tradingview.com
Sự kiện này là một lời nhắc nhở về tầm quan trọng của việc cảnh giác và thận trọng khi sử dụng tiền điện tử và các ứng dụng phi tập trung. Ngành công nghiệp tiền điện tử đã ghi nhận một số lần xuất hiện, nhưăn cắp NFT (Mã thông báo không thể thay thế) và tiền kỹ thuật số sử dụng dịch vụ Quảng cáo của Google.